職位描述：

崗位職責：

1、根據公司的業務開展安全測試；

2、編寫和執行測試用例，安全測試報告，編寫安全方案文檔；

3、網絡、Web的漏洞挖掘；

4、協助進行項目的代碼審計工作。

任職要求：

1、具有良好的溝通能力和團隊合作精神，良好的職業道德；

2、熟悉常見的腳本語言，能夠進行web滲透測試、惡意代碼檢測和分析；

4、了解源代碼安全審計；

5、掌握Python/C/Java至少一種開發語言，能編寫相應的安全工具；

6、熟悉各種攻防技術以及安全漏洞原理，有過獨立分析漏洞的經驗。

加分項：

1、有較強的漏洞挖掘能力、審計過流行軟件框架代碼，曾挖掘出高危漏洞。

2、實戰滲透經驗豐富者優先。

篇2:web滲透測試工程師崗位職責

螞蟻金服-web安全高級工程師安全專家(滲透測試方向)阿里巴巴阿里巴巴(中國)有限公司,阿里巴巴,阿里巴巴集團,阿里研究院,阿里集團,阿里音樂,阿里巴巴職責描述:

1、負責支付寶業務的安全代碼審計、滲透測試和漏洞挖掘等工作,根據安全風險提供安全建議和解決方案;

2、應急響應事件處理。

3、安全攻防技術研究。

任職要求:

1、熟悉WEB安全滲透和漏洞挖掘(黑盒和白盒),熟悉漏洞的內在原理、檢測方法、利用手段以及對應解決方案。

2、熟悉java語言,熟悉常規業務框架比如spring、struts、hibernate,具備源碼審計漏洞挖掘的能力

任一加分項:

1、機器學習算法或數據挖掘實踐經驗。

2、參與過大型web應用項目。

3、SRCtop核心白帽子或者通用漏洞提報者。

4、掌握移動端安全測試和逆向能力。

其他:

預招崗位級別:P6/P7

base:杭州、成都

工作年限:兩年及以上